サーバー上の 3 つのポートのホワイトリストがあり、アクセスを制限したいと考えています。指定された 3 つの IP アドレスのみがこれらのポートにアクセスできるようにする必要があります。
iptables -N whitelist
iptables -A whitelist -m tcp -p tcp --dport ${ES_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${REDIS_PORT} -j ACCEPT
iptables -A whitelist -m tcp -p tcp --dport ${DB_PORT} -j ACCEPT
iptables -A whitelist -j RETURN
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.0.101 -j whitelist
iptables -A INPUT -s 192.168.0.102 -j whitelist
iptables -A INPUT -s 192.168.0.103 -j whitelist
iptables -A INPUT -p tcp --dport ${SSH_PORT} -j ACCEPT
iptables -A INPUT -j DROP
iptables -A whitelist -j RETURNそもそも必要なのでしょうか?
ホワイトリストの後の SSH ポートはグローバルに設定する必要があることに注意してください。したがって、すべてが完了するまでチェーンをドロップすることはできません。